1. 引言
软件Software项目风险是指在软件Software开发过程中遇到
预算和进度等方面问题以及这些问题对软件Software项目影响
软件Software项目风险会影响项目计划实现
如果项目风险变成现实就有可能影响项目进度增加项目成本甚至使软件Software项目不能实现如果对项目进行风险管理就可以最大限度减少风险发生但是目前国内软件Software企业不太关心软件Software项目风险管理结果造成软件Software项目经常性延期、超过预算甚至失败成功项目管理(project management)
般都对项目风险进行了良好管理因此任何个系统开发项目都应将风险管理作为软件Software项目管理(project management)重要内容 [1] 在项目风险管理中
存在多种风险管理思路方法和工具软件Software项目管理(project management)只有找出最适合自己思路方法和工具并应用到风险管理中才能尽量减少软件Software项目风险促进项目成功 2. 项目风险管理
项目风险管理是指为了最好
达到项目目标识别、分配、应对项目生命周期内风险科学和艺术项目风险管理目标是使潜在机会或回报最大化使潜在风险最小化风险管理涉及主要过程包括:风险识别风险量化风险应对计划制定和风险监控如图 1所示 [2][3] 风险识别在项目开始时就要进行并在项目执行中不断进行就是说在项目整个生命周期内风险识别是个连续过程 
=
twffan="done">图 1 项目风险管理过程 ( 1 )风险识别:风险识别包括确定风险
来源风险产生条件描述其风险特征和确定哪些风险事件有可能影响本项目风险识别不是次就可以完成事应当在项目自始至终定期进行 ( 2 )风险量化:涉及对风险及风险
相互作用评估是衡量风险概率和风险对项目目标影响程度过程风险量化基本内容是确定那些事件需要制定应对措施 ( 3 )风险应对计划制定:针对风险量化
结果为降低项目风险负面效应制定风险应对策略和技术手段过程风险应对计划依据风险管理计划、风险排序、风险认知等依据得出风险应对计划、剩余风险、次要风险以及为其它过程提供得依据 ( 4 )风险监控:涉及整个项目管理(project management)过程中
风险进行应对该过程输出包括应对风险纠正措施以及风险管理计划更新 每个步骤所使用
工具和思路方法详见表 1 : 表 1 风险管理过程中所使用
工具、思路方法 风险管理步骤
所使用
工具、思路方法 风险识别
头脑风暴法、面谈、 Delphi 法、核对表、 SWOT 技术
风险量化
风险因子计算、 PERT 估计、决策树分析、风险模拟
风险应对计划制定
回避、转移、缓和、接受
风险监控
核对表、定期项目评估、挣值分析
3. 软件Software项目中
风险管理 3.1 软件Software项目中
风险 软件Software项目
风险无非体现在以下 4个方面:需求、技术、成本和进度 I T项目开发中常见风险有如下几类: [4] ( 1 )需求风险
①需求已经成为项目基准
但需求还在继续变化;②需求定义欠佳而进步定义会扩展项目范畴;③添加额外需求;④产品定义含混部分比预期需要更多时间;⑤在做需求中客户参和不够;⑥缺少有效需求变化管理过程 ( 2 )计划编制风险
①计划、资源和产品定义全凭客户或上层领导口头指令
并且不完全致;②计划是优化是“最佳状态”但计划不现实只能算是“期望状态”;③计划基于使用特定小组成员而那个特定小组成员其实指望不上;④产品规模 ( 代码行数、功能点、和前产品规模百分比 ) 比估计要大;⑤完成目标日期提前但没有相应地调整产品范围或可用资源;⑥涉足不熟悉产品领域花费在设计和实现上时间比预期要多 ( 3 )组织和管理风险
①仅由管理层或市场人员进行技术决策
导致计划进度缓慢计划时间延长;②低效项目组结构降低生产率;③管理层审查 决策周期比预期时间长;④预算削减打乱项目计划;⑤管理层作出了打击项目组织积极性决定;⑥缺乏必要规范标准导致工作失误和重复工作;⑦非技术第 3方工作 ( 预算批准、设备采购批准、法律方面审查、安全保证等 ) 时间比预期延长 ( 4 )人员风险
①作为先决条件
任务 ( 如培训及其他项目 ) 不能按时完成;②开发人员和管理层的间关系不佳导致决策缓慢影响全局;③缺乏激励措施士气低下降低了生产能力;④某些人员需要更多时间适应还不熟悉软件Software工具和环境;⑤项目后期加入新开发人员需进行培训并逐渐和现有成员沟通从而使现有成员工作效率降低;⑥由于项目组成员的间发生冲突导致沟通不畅、设计欠佳、接口出现
和额外重复工作;⑦不适应工作成员没有调离项目组影响了项目组其他成员积极性;⑧没有找到项目急需具有特定技能人 ( 5 )开发环境风险
①设施未及时到位;②设施虽到位
但不配套如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望那样有效开发人员需要时间创建工作环境或者切换新工具;⑥新开发工具学习期比预期长内容繁多 ( 6 )客户风险
①客户对于最后交付
产品不满意要求重新设计和重做;②客户意见未被采纳造成产品最终无法满足用户要求因而必须重做;③客户对规划、原型和规格审核 决策周期比预期要长;④客户没有或不能参和规划、原型和规格阶段审核导致需求不稳定和产品生产周期变更;⑤客户答复时间 ( 如回答或澄清和需求相关问题时间 ) 比预期长;⑥客户提供组件质量欠佳导致额外测试、设计和集成工作以及额外客户关系管理工作 ( 7 )产品风险
①矫正质量低下
不可接受产品需要比预期更多测试、设计和实现工作;②开发额外不需要功能 ( 镀金 ) 延长了计划进度;③严格要求和现有系统兼容需要进行比预期更多测试、设计和实现工作;④要求和其他系统或不受本项目组控制系统相连导致无法预料设计、实现和测试工作;⑤在不熟悉或未经检验软件Software和硬件环境中运行所产生未预料到问题;⑥开发种全新模块将比预期花费更长时间;⑦依赖正在开发中技术将延长计划进度 ( 8 )设计和实现风险
①设计质量低下
导致重复设计;②些必要功能无法使用现有代码和库实现开发人员必须使用新库或者自行开发新功能;③代码和库质量低下导致需要进行额外测试修正或重新制作;④过高估计了增强型工具对计划进度节省量;⑤分别开发模块无法有效集成需要重新设计或制作 ( 9 )过程风险
①大量
纸面工作导致进程比预期慢;②前期质量保证行为不真实导致后期重复工作;③太不正规 ( 缺乏对软件Software开发策略和标准遵循 ) 导致沟通不足质量欠佳甚至需重新开发;④过于正规 ( 教条地坚持软件Software开发策略和标准 ) 导致过多耗时于无用工作;⑤向管理层撰写进程报告占用开发人员时间比预期多;⑥风险管理粗心导致未能发现重大项目风险 3.2 软件Software项目风险管理模型
针对软件Software项目中
风险管理问题不少专家、组织提出了自己风险管理模型主要风险管理模型有: Boehm模型CRM模型和SERIM模型 [5] 3.2.1 Barry Boehm模型
模型: RE=P (UO)*L (UO)
其中 RE 表示风险或者风险所造成
影响 P(UO) 表示令人不满意结果所发生概率 L(UO) 表示糟糕结果会产生破坏性程度 Boehm 思想核心是 10 大风险原因列表针对每个风险原因都给出了系列风险管理策略在实际操作时 Boehm 以 10 大风险列表为依据整理总结当前项目具体风险原因评估后进行计划和实施在下次定期召开会议上再对这 10 大风险原因解决情况进行整理总结产生新 10 大风险原因表依此类推 3.2.2 SEI
CRM(Continuous Risk Management)模型 SEI CRM 模型
风险管理原则是:不断地评估可能造成恶劣后果原因;决定最迫切需要处理风险;实现控制风险策略;评测并确保风险策略实施有效性 CRM 模型要求在项目生命期所有阶段都关注风险识别和管理它将风险管理划分为 5个步骤:风险识别、分析、计划、跟踪、控制 3.2.3 SERIM(Software Engineering Risk Model)模型
SERIM 从技术和商业两个角度对软件Software风险管理进行剖析
考虑问题涉及开销、进度、技术性能等它还提供了些指标和模型来估量和预测风险由于这些数据来源于大量实际经验因此具有很强说服力 4. 结束语
软件Software项目管理(project management)从某种意义上讲
就是风险管理我们尽量去定义明确不变需求以便进行计划并高效管理但商业环境总是快速变化甚至是无序变化所以软件Software企业在进行项目管理(project management)过程中必须采用适合自己风险管理思路方法进行风险管理以确保软件Software项目在规定预算和期限内完成项目 5. 参考文献
• 文亚栋 .软件Software项目
风险管理.计算机系统应用.2002.2 • 凯西 · 施瓦尔贝
王金玉时彬 译 .IT项目管理(project management).北京:机械工业出版社.2002.1 • 中国项目管理(project management)研究委员会 .中国项目管理(project management)知识体系和国际项目管理(project management)专业资质认证标准.北京:机械工业出版社.2002.1
• 田中敏 .论IT项目开发中
风险管理.武汉科技大学学报(社会科学版).2002.9 =
twffan="done">• 张珞玲李师贤 .软件Software项目风险管理思路方法比较和研究.计算机工程.2003.3 
最新评论